Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

NSA: контроллер управления основной платой — уязвимое место для хакерских атак

19/06/23

IT77

Американские агентства по кибербезопасности CISA и NSA заявили в своём недавнем совместном руководстве , что контроллеры управления базовой платой (BMC) — это слабое звено в системах критической инфраструктуры, которое может быть использовано злоумышленниками для получения доступа к сетям и данным. Об этом пишет Securitylab.

BMC делает возможным удалённое управление и контроль компьютерами и серверами даже при выключенной системе. Однако из-за их высокого уровня привилегий и доступности из сети — эти устройства часто привлекают внимание злоумышленников, которые могут использовать их в качестве точки входа для различных кибератак.

Руководство CISA и NSA содержит рекомендации и меры по устранению уязвимостей в BMC, такие как защита учётных данных, обновление прошивок, разделение VLAN и контроль целостности. Кроме того, агентства советуют переносить высокочувствительные рабочие данные на защищенные устройства, а также периодически использовать инструменты сканирования прошивок и рассматривать неиспользуемые BMC как потенциальные риски безопасности.

“Следуя этим рекомендациям, организации могут значительно повысить уровень безопасности своих BMC и снизить риск потенциальных киберугроз”, — сообщается в документе.

Новые руководства появились через несколько недель после того, как британский Национальный центр кибербезопасности (NCSC) и другие международные агентства по безопасности выпустили новое предупреждение, предостерегающее общественность от китайской киберактивности, нацеленной на сети критической национальной инфраструктуры в США.

“Мы призываем все организации, управляющие серверами, применять рекомендуемые действия в этом руководстве”, — заявила Дженнифер Эстерли, директор CISA.

Темы:ИсследованиеМикроэлектроникаУгрозыпроцессорные платы
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...